90 个回答
越权漏洞是什么?平行越权和垂直越权的区别在哪里?
越权漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。水平越权:就是攻击者尝试访问与他相同权限的用户的一些资源。例如,用户A在查看个人信息的地方相关参数改变,导致可以查看到了用户B的个人信息。垂直越权:也叫权限提升攻击,就是...
回答于 2022-08-22 19:51
学渗透,是看书学比较好,还是看着视频一起操作好?有好的建议吗...
这个分情况,有的人看书就能理解原理,但是有的人(比如我)光看书不能完全理解,要辅助看视频才能理解。个人觉得学习渗透的话,还是要看书和看视频辅助起来更好,但是光学习理论也是不够的,还要动手实操,多实践,俗话说“实践是检验真理的唯一标准”。平时多逛逛一些安全社区、多看看一些大佬们的文章,从中学习一些大佬们...
回答于 2022-08-22 19:34
【网络安全一百问-20】哪些地方容易出现SQL注入?
常见出现sql注入的地方:1、涉及增删改查的地方都可能出现sql注入2、登录框也是容易出现sql注入的地方
回答于 2022-08-19 16:45
【网络安全一百问-19】SQL注入主要有哪些危害点?
危害:(1)会造成数据库信息泄露,暴露用户和管理员的隐私;数据库可能会被恶意操作,具体包括数据库服务器被攻击,管理员账户被恶意篡改等;(2)操作数据库对网页进行篡改,修改数据库中的值从而被嵌入恶意链接;(3)通过SQL注入漏洞直接获取webshell或者执行命令导致服务器系统权限被获取
回答于 2022-08-19 16:37
【网络安全一百问-34】文件包含漏洞绕过技巧
本地文件包含漏洞绕过:1. %00截断2. 路径长度截断 Windows下目录最大长度为256字节,超出的部分会被丢弃; Linux下目录最大长度为4096字节,超出的部分会被丢弃。3. 点号截断远程文件包含漏洞:1. 问号绕过2. #号绕过
回答于 2022-08-19 16:33
【网络安全一百问-33】文件包含漏洞的成因是什么?
文件包含漏洞是代码注入的一种。在包含文件时候,为了灵活包含文件,将被包含文件设置为变量,通过动态变量来引入需要包含的文件时,用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过,这样就导致了文件包含漏洞。通常文件包含漏洞出现在 PHP 语言中。常见的文件包含的函数如下:PHP:include() 、...
回答于 2022-08-19 16:26
【网络安全一百问-47】网络入侵检测的优缺点是什么?
优点:1. 能够检测那些来自网络的攻击和超过授权的非法访问。2. 风险低。3. 配置简单缺点:1. 误 / 漏报率高。2. 没有主动防御能力。3. 缺乏准确定位和处理机制。
回答于 2022-08-19 16:16